Centos 7 firewall防火墙打开端口

myskya

一、启动服务
如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
1、开机自启动
systemctl enable firewalld
2、启动服务
, ?1 ]4 z2 o0 _8 P- wsystemctl start firewalld
二、向防火墙添加可以外部访问的端口
. r' o% h8 w% o  A+ g& ]firewall-cmd --zone=public --add-port=80/tcp --permanent
# e2 e# h% W" x+ }. _. O以下是常用的端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
6 ^; w5 q: i  }4 B' M: lfirewall-cmd --zone=public --add-port=22/tcp --permanent
7 c3 Q+ V6 K1 \! I1、如果需要添加一段端口的话，使用以下命令
; s3 A4 z' Z+ X$ ~1 N% M( hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
( Y) B  J& `- r这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
3 _* x. B+ C2 N- `/usr/lib/firewalld/services
# `5 ~2 t: r% K
四、添加完端口之后需要让防火墙生效
1、重新加载
4 o. x, E! x8 R: @. n) Tfirewall-cmd --reload
2、查看当前已经开放的端口
firewall-cmd --list-ports
+ h; W( Z6 J6 ]! A4 p& a6 r1 u+ p, L, |- rfirewall-cmd --list-all
, Z8 K5 A1 r9 K, ]$ G3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的

2 \8 p, S8 U* o

, G7 b' w7 {$ V3 _其他常用命令
+ d7 a7 h$ R" o1 L

$ y$ K5 j; Y& v- \9 S) F$ \

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   . }5 }' M/ g' n, v7 V: i% [9 Q' k
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   2 T# d1 y, Q' |  u
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

% ^9 C) }0 d/ R  R: \
0 Y4 c* L- Q9 p2 l! l6 n! c
2 ]6 q  ^) q" l9 ^! ?
7 O; i2 D) l. e# q1 \7 p7 i( z
& E: U) n/ \' d+ z+ j
' M! a- h9 b1 Z8 W
+ O$ b! Z- D1 A5 {
. D( T! }4 g! @! E- {
9 l$ w1 o  |* f; l